LINUX.ORG.RU

Опасные конструкции на php

 


0

1

Какие опасные конструкции есть на php относительно создания веб-сайтов, работы с базами данных? Например конструкции при которых возможно произвести sql injection. Меня интересует нечто вроде пособия, как не надо писать, наподобие книги «19 смертных грехов, угрожающих безопасности программ». Где идет конструкция, описание к чему это может привести, и пример как это произвести.

Используй PDO или сразу какую-нибудь ORM.

ritsufag ★★★★★ ()

Интерес академический или практический?
Если второе, то используй ORM.

blackst0ne ★★★★★ ()

eval, include, глобальные переменные ($_POST, $_GET, $_SERVER), все версии ниже 5.3 (5.3 то-же сейчас сильно устарел) подвержены непреднамеренному взлому, стиль написания программ с БД без использования prepare ну и много другое...

swwwfactory ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.